Sprawdź, co robi Cracker, czyli PowerShell zabezpieczony

Sprawdź, co robi Cracker, czyli PowerShell zabezpieczony

Amadeusz Labuda
13:08
29.08.2017
0 komentarzy
1588 wyświetleń

Historia systemów Windows sięga na długie lata wstecz. Wraz z biegiem czasu były one stopniowo ulepszane, tak samo zresztą jak ich elementarne składniki. Wśród nich znalazły się oczywiście coraz bardziej rozbudowane interpretatory poleceń. Obecnie najbardziej znanymi z nich jest oczywiście Wiersz poleceń oraz PowerShell. Zwłaszcza ten drugi roztacza przed użytkownikami niesamowicie obszerny wachlarz możliwości. Ma to jednak również swoją cenę – właśnie z tego powodu PowerShell stał się jednym z głównych celów podczas ataków dokonywanych przez cyberprzestępców.

Oczywiście interpretator ten jest stale usprawniany, zwłaszcza w kwestii zabezpieczeń. Podczas wywiadu z serwisem Wired Lee Holmes, główny inżynier-programista, podzielił się kilkoma informacjami na temat tego w jaki sposób zabezpieczono PowerShell. Z rozmowy wynika, iż jego twórcy od samego początku świadomi byli tego, że rozwiązanie te jest potencjalnie niebezpieczne – dlatego też swoje siły skupiali na zabezpieczeniu go. Prawdziwa rewolucja w tym aspekcie nastąpiła dopiero w momencie udostępnienia PowerShell 5.0. Oferował on o wiele bardziej zaawansowane metody śledzenia ruchu sieciowego, dzięki czemu administratorzy w łatwy sposób wyłapać mogą wszelkie niejasności w działaniu sieci. Mało tego, możliwe jest obecnie nawet podejrzenie dokładnych komend, które do interpretatora próbują wprowadzić cyberprzestępcy. Wszystko to oczywiście zostaje zapisane w odpowiednich logach, które podejrzeć można w każdej chwili. Daje to znaczną przewagę specom zajmującym się zabezpieczeniami – wiedzą oni bowiem dzięki temu jak zabezpieczyć się w przyszłości lepiej.

Mimo że z wywiadu dowiedzieć się można w zasadzie niemal samych ogólników, warto wiedzieć, że Microsoft nadal dba o zabezpieczenie tego jakże witalnego składnika systemu, który stanowi PowerShell. Pamiętać jednak należy również o tym, że zaledwie część z ataków wymierzona jest właśnie w ten interpretator – warto zadbać więc o to, by nasz komputer stale był zaktualizowany oraz chroniony przez odpowiedni program antywirusowy.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://winbuzzer.com/2017/08/28/microsoft-fighting-cybercriminals-powershell-security-features-xcxwbn/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor